在主流操作系统(Windows、Mac、Linux)上,是否有办法强制所有流量通过 VPN,并禁止任何流向任何其他端点的出站网络流量?
答案1
确实如此。您只需在 Win 防火墙中配置几个规则即可根据具体情况执行此操作。老实说,您可以通过多种不同的方式执行此操作……例如,您可以配置自己的 IDS,然后让它联系 IPS,以阻止任何未通过 VPN 规则集明确允许的连接
如果您使用的是 Linux,我建议您查看 OpenVPN 的文档。
然后,您可以将其他网络与 MDF 隔离,并配置拆分隧道 VPN。